本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 手機不見了!如何刪除在Apple Pay或Google Pay中註冊的信用卡資訊?
- SecOps 資安營運團隊在個人及工作上所面臨的挑戰
- 網路攻擊是大企業的事!?保護工作單位及客戶不受網路攻擊,員工該懂的幾件事
- 剖析最強網路犯罪集團 Nefilim :只攻擊營收超過 10 億美元企業的勒索病毒
- 滿足企業資安需求,保障後疫情時代企業遠距資訊安全 趨勢科技提供業界最具全面性及獨特風險分析的零信任資安解決方案
抗疫防詐新聞精選
居家辦公成駭客攻擊破口 台灣網路攻擊量單月增17% 工商時報電子報
COVID-19疫情下 歐洲嚴重網路攻擊事件翻倍 中央通訊社
謠言終結站》網傳連結「1分鐘填完查補助資格」 勞保局:勿點擊 自由時報電子報
防疫三級警戒 遠端工作攻擊增 網管人
Peloton健身App漏洞可能使駭客接管裝置 iThome
居家時間長,網路也跟著爆發「資安疫情」 科技新報網
憂居家辦公營業秘密外洩 智慧局教戰守則 工商時報電子報
居家防疫刷更大 5月刷卡額2,400億 年增11.6% 工商時報電子報
資安新聞精選
REvil攻擊美核武外包商 iThome
趨勢科技分析勒索軟體的演進:駭客胃口愈來愈大,Nefilim只鎖定年營收約10億美元的企業 iThome
亞太攻擊數暴增168%!趨勢科技拆解勒索病毒集團Nefilim,這些合法工具成駭客幫凶 LineToday
勒索事件猖獗 加密貨幣是主因? 電子時報
Zoll心臟電擊器管理軟體重大漏洞可上傳Excel檔執行惡意指令 iThome
BEC詐騙信件對Microsoft 365用戶進行攻擊 iThome
VMWare被開採的零時差漏洞仍有數千臺系統未修補 iThome
Windows 10將在2025年10月14日退役 iThome
iPhone、iPad老用戶快更新!蘋果釋出 iOS 12.5.4 修補3項安全漏洞 自由時報電子報
蘋果立下目標!未來將「取消密碼」由兩技術取代 自由時報電子報
台灣和韓國麥當勞個資遭駭 未含支付資訊 中央通訊社
安卓用戶注意!Android 系統「嚴重漏洞」恐遭駭Google釋出新版修補 自由時報電子報
全球325萬電腦被植入間諜軟體 亞馬遜、臉書、Netflix都遭殃 台灣蘋果日報網
如何在沒有兩種攻擊完全相同的情況下偵測和防禦 REvil 勒索軟體 資安人
趨勢科技提供業界最全面的零信任資訊保安方案 Media OutReach
微軟改進VS Code Jupyter擴充套件安全性釋出6月更新版 iThome
微軟Teams將在夏天加入全程加密功能 iThome電腦報周刊
Windows對戰Apple Silicon 可能內建Android模擬器 CTWant
微軟推Azure私有多接取邊緣運算服務,強化支援5G邊緣用例 iThome
微軟與英業達雙雄聯手,軟硬整合打造 5G 智慧工廠架構 科技新報網
微軟產品「漏洞成長率」創新高紀錄!Windows系統佔五成 自由時報電子報
Moxa 助台灣能源產業通訊轉型 工商時報電子報
【一眼破解問題訊息】回饋鄉里送口罩?教你指出假傳單三破綻 雅虎奇摩
失業金帳號遭駭客更改匯款銀行 伊州多人受害 世界新聞網
新一波疫情爆發 製造業成長放緩 微軟:台灣需以敏捷、韌性迎戰 電子時報網
「謠言捕手」上線 可免費快篩不實訊息 自由時報電子報
Google Workspace向全數用戶開放 仍提供付費方案 中時電子報網
Google修補已被開採的Chrome漏洞 iThome
資策會成APEC個資保護認證機構 工商時報電子報
G7領袖要俄羅斯好好管管家裡的駭客 iThome
友訊科技攜手NETSCOUT打造AI網管預警系統 工商時報電子報
盜取 EA 原始碼這麼簡單?駭客:入侵 Slack 聊天室然後直接要密碼就行 科技新報網
亞馬遜違反歐盟隱私權法令 恐遭罰4億美元 經濟日報網
加密戰來臨!量子電腦 10 年內破解比特幣錢包,專家推新演算法應戰 科技新報網
福斯汽車外包商資料外洩,影響數萬北美車主 iThome
俄羅斯駭客REvil再度發動突襲 再生能源巨擘Invenergy遭駭 鉅亨網
JBS付駭客千萬美元比特幣贖金 工商時報電子報
疫情下佈局混合辦公模式!微軟攜手台灣企業從三面向著手強化 立報
蘋果、微軟、Google、Mozilla 聯手合作!將建立擴充應用程式在 4 大瀏覽器上的通用架構 電獺少女
RSA分拆詐欺防範產品部門為獨立公司 iThome
Kubeflow框架再被用來對Kubernetes叢集發動挖礦攻擊 iThome
VMware 2021年全球安全洞察報告:對隨處工作團隊的網路攻擊大增 網管人
美商藝電遭駭客入侵 780 GB遊戲原始碼和相關工具被竊 台灣蘋果日報網
iThome 2021 CIO大調查(下) 各產業IT抗疫動起來 iThome電腦報周刊
【iThome 2021 CIO大調查(中)|邊緣運算趨勢】邊緣投資力道連3年超越雲端,兩成轉型領先企業要導AIoT iThome
【iThome 2021 CIO大調查 (下)|IT抗疫實例:財政資訊中心主任張文熙】財政部為遠端工作層層把關,避免成為資安破口 iThome
拜登會蒲亭:重大基礎建設應是網攻禁區 中央通訊社
REvil攻擊美核武外包商 iThome
受害者是位於新墨哥州阿布奎基(Albuquerque)市的Sol Oriens,是美國能源部國家核子安全署(National Nuclear Safety Administration)的安全外包商。CNBC由一家安全廠商得知,駭客近日在暗網論壇公布該公司和核子安全署的合約、由其管理的國防與能源研發計畫描述,以及包含這家公司50名員工全名及社會安全碼的公司資料。
居家辦公成駭客攻擊破口 台灣網路攻擊量單月增17% 工商時報電子報
網路安全廠商Check Point發布最新研究,今年四月~五月期間,亞太區的網路攻擊增加了53%,其中台灣排名亞太區第五,增加17%,與去年同期相比,亞太區整體於五月的網路攻擊數量驟增168%。目前平均每間企業每週遭到1,245次攻擊。
COVID-19疫情下 歐洲嚴重網路攻擊事件翻倍 中央通訊社
根據美國有線電視新聞網(CNN)取得的歐盟最新數據,疫情導致民眾居家時間拉長、室內和線上活動增加之際,歐洲去年關鍵目標受到重大網路攻擊的次數翻倍。
謠言終結站》網傳連結「1分鐘填完查補助資格」 勞保局:勿點擊 自由時報電子報
近日網路瘋傳「勞動部勞工保險局網頁」連結,輸入個資後僅1分鐘,即可得知是否符合申請生活補貼的資格。對此,勞動部勞工保險局指出,該連結是直接連到「符合資格」頁面,跳過第一頁的審核頁面,與正規流程不符。提醒不要直接點擊網路上轉傳的網址,應從勞保局官網進入申請頁面。
防疫三級警戒 遠端工作攻擊增 網管人
本土疫情嚴峻,實施防疫三級警戒屆滿一個月,企業為了防堵疫情,紛紛啟動分流上班、異地或居家辦公。工作與生活型態的改變,加深民眾對各種網路服務的使用依賴,如線上服務申請、遠端連線、視訊會議、線上購物…等,也製造了不少讓駭客攻擊入侵的機會。
Peloton健身App漏洞可能使駭客接管裝置 iThome
McAfee發現健身器材製造商Peloton的Android版健身App含有安全漏洞,讓攻擊者得以遠端存取健身飛輪的相機或麥克風,甚至在設備出廠前就植入後門,Peloton獲報後於6月初完成修補。
居家時間長,網路也跟著爆發「資安疫情」 科技新報網
本土疫情持續延燒,全國三級警戒也延至 6 月 28 號,隨著居家辦公、學習,不論大人小孩上網時間持續增加,也使得「資安疫情」跟著蔓延。根據中華資安觀察,這波網路資安威脅主要的問題有三大類,一是釣魚詐騙的惡意活動暴增,二是色情暴力等不良內容點擊數量變多,三是上網時間變長、網路成癮隱然成形。
Zoll心臟電擊器管理軟體重大漏洞可上傳Excel檔執行惡意指令 iThome
美國政府昨日警告,知名醫療設備商Zoll的心臟急救設備有6項安全漏洞,可能導致駭客遠端執行指令等災難後果。
BEC詐騙信件對Microsoft 365用戶進行攻擊 iThome
Microsoft 365 Defender研究人員偵測到,這次BEC郵件是一宗利用以多個Web服務的基礎架構上發動的大規模攻擊。在主要攻擊前,駭客先傳送一封包含語音郵件及惡意HTML附件的釣魚信件。等不疑有它的用戶點選後,出現假的微軟登入頁面,以騙取用戶輸入郵件相信及密碼,並將這組資料傳送到外部雲端業者。
VMWare被開採的零時差漏洞仍有數千臺系統未修補 iThome
VMware上個月底修補CVE-2021-21985及CVE-2021-21986,其中CVE-2021-21985為9.8風險層級的遠端程式碼執行漏洞,出在預設開啟的vSphere用戶端軟體(Virtual SAN Check外掛程式)上,成功開採可能造成攻擊者取得受害主機控制權。安全廠商Bad Packet就發現其一臺搭載VMware伺服器管理軟體vCenter的誘捕系統偵測到CVE-2021-21985的開採活動,活動來源是分別代管於香港、中國、新加坡及德國IP多臺伺服器上的概念驗證程式。
淘寶購物網站遭到中國軟體開發員使用爬蟲技術違法取得大量數據,超過11億筆用戶資料因此外洩。根據中國法庭的裁判文件,犯案人士已經被逮補,並處以3年以上監禁,伴隨45萬人民幣罰款。
Windows 10將在2025年10月14日退役 iThome
除非極少用戶,Windows 10似乎是絕大部份用戶使用的Windows 版本。不過媒體Thurrott發現,微軟首度說明Windows 10離開的時間。
iPhone、iPad老用戶快更新!蘋果釋出 iOS 12.5.4 修補3項安全漏洞 自由時報電子報
蘋果於今(6/15)向仍堅守使用iPhone 5s、iPhone 6與iPhone 6 Plus與iPad部份機型的老用戶,發布「iOS 12.5.4」版本的重要安全更新,並建議用戶盡快安裝,以確保裝置安全,避免遭不肖人士恐利用漏洞發動攻擊的資安威脅。
蘋果立下目標!未來將「取消密碼」由兩技術取代 自由時報電子報
在 WWDC 的線上工作坊中,蘋果透露正在進行一項需要多年準備的方案,計畫在未來將旗下裝置完全「去密碼化」。這項新技術將會與自家 iCloud 鑰匙圈結合,後者類似「1Password」 ,可以跨平台、App 儲存密碼,或是自動製作一組複雜的密碼來提升安全性。
憂居家辦公營業秘密外洩 智慧局教戰守則 工商時報電子報
國內疫情嚴峻,不少業者開始啟動居家辦公,讓員工把相關資料、或是利用遠端連線的方式在家工作,但有不少業者擔心,員工在家工作時,因為無法就近控管,會將公司營業秘密洩漏或複製。對此,經濟部智慧局也有教戰守則應對,六招預防營業秘密外洩。
亞太攻擊數暴增168%!趨勢科技拆解勒索病毒集團Nefilim,這些合法工具成駭客幫凶 LineToday
疫情肆虐,網路攻擊更是甚囂塵上!全球網路安全商Check Point今(10)日發表研究指出,與去年同期相比,亞太區整體於5月的網路攻擊數量驟增168%,且其中增幅最大的惡意軟體類型是勒索軟體和遠端存取木馬(RAT)。而資安龍頭趨勢科技 也針對知名勒索病毒集團Nefilim發表研究報告,分析最新勒索病毒攻擊手法與預防手段。
台灣和韓國麥當勞個資遭駭 未含支付資訊 中央通訊社
全球最大連鎖漢堡店麥當勞(McDonald’s)今天表示,台灣和韓國的麥當勞公司發生資料遭駭客入侵,部分客戶和員工的電郵、電話與外送地址等個資外洩,但支付資訊並未被駭。
安卓用戶注意!Android 系統「嚴重漏洞」恐遭駭Google釋出新版修補 自由時報電子報
Google 於官網公布今年6月的Android資安報告指出,於近期釋出的「6月份安全更新」版本中,此次一共修復了多達90個以上的資安漏洞。值得注意的是,有兩項被列為「嚴重危險」等級的安全漏洞,其中,一項編號為「CVE-2021-0507」的漏洞,被發現存在於 Android OS 系統組件之中,將可以讓開發者或惡意人士,利用特製的檔案傳輸入侵裝置,取得遠端遙控執行任意程式碼的控制權。
全球325萬電腦被植入間諜軟體 亞馬遜、臉書、Netflix都遭殃 台灣蘋果日報網
全球網路再次傳出大規模資料外洩事件。網路安全公司NordLocker發現,有駭客利用間諜軟體,在2018至2020年間入侵325萬部使用Windows系統的電腦,取得最少2600萬組在亞馬遜、eBay、蘋果公司、Netflix、臉書等網站的登入資料,也有網上付款資料被盜,估計被盜數據的檔案總容量達1.2TB。
勒索事件猖獗 加密貨幣是主因? 電子時報
勒索病毒攻擊所釀成的資安危機浮上檯面,藉由釣魚郵件、惡意侵入網站等管道進入到公司內部後潛伏、加密,盜取企業機密資料進而勒索贖金。
趨勢科技分析勒索軟體的演進:駭客胃口愈來愈大,Nefilim只鎖定年營收約10億美元的企業 iThome
趨勢科技的此份報告主要是為了彰顯現代勒索軟體集團的能力,並以Nefilim作為例子。Nefilim又被稱為Nephilim,是在2020年3月問世,該公司的研究人員相信負責開發與推廣Nemty勒索軟體的駭客組織jsworm及Jingo,至少都參與了Nefilim的早期運作,而這兩個組織都是說俄語的。
如何在沒有兩種攻擊完全相同的情況下偵測和防禦 REvil 勒索軟體 資安人
REvil,也稱為 Sodinokibi,是一種成熟且被廣為使用的勒索軟體即服務 (RaaS) 產品。犯罪分子可以向開發者租用勒索軟體,新增自己的鎖定目標,再將勒索軟體散布到受害者的電腦。因此,REvil 勒索軟體攻擊的方法和影響力是高度可變的,具體取決於租用者的工具、行為、資源和技能。
趨勢科技提供業界最全面的零信任資訊保安方案 Media OutReach
根據 Forrester[1] 指出:「零信任網絡存取(Zero Trust Network Access,簡稱 ZTNA)是疫情時代最重要的資訊保安技術。這技術可讓用戶擺脫過時 VPN 技術的束縛,同時促使企業機構重新思考今日及未來的資訊保安(及網絡)部署方式。」
全新的微軟Windows 11作業系統即將在6月24日發表,不過相關的介面設計疑似提前外流,包括桌面圖案、開始功能表、icon圖示外觀等都有做出更動。
微軟改進VS Code Jupyter擴充套件安全性釋出6月更新版 iThome
微軟發布了VS Code最新的Jupyter筆記本擴充套件,該版本更新重點在於提高安全性,避免開發者不小心執行了有害的筆記本,另外,微軟也更新了原生筆記本的布局配置,包括工具列和核心選擇器的位置等,同時也改進變數資源管理器和資料檢視器。
微軟Teams將在夏天加入全程加密功能 iThome電腦報周刊
微軟是在三月Ignite開發者會議上,宣布協作平臺Microsoft Teams將支援端到端或全程加密(End-to-End Encryption,E2EE),其商用客戶今年上半年已經能預覽試用這項服務。
Windows對戰Apple Silicon 可能內建Android模擬器 CTWant
下一代的Windows將在台灣時間24日晚間11點舉行發表會,預計可能推出Windows 11(暫名)取代現行的Windows 10,而外媒報導指出,新一代Windows可能會整合Android模擬器,獲得更好的整合性,希望能與Apple Silicon競爭。
微軟推Azure私有多接取邊緣運算服務,強化支援5G邊緣用例 iThome
微軟推出Azure私有多接取邊緣運算(Multi-Access Edge Compute,MEC)服務,來加速5G和邊緣盈利應用,而且考慮企業邊緣應用必須結合多方服務,因此微軟也開始了一項新的合作夥伴計畫,以授權電信商、系統營運商(SI)和獨立軟體供應商(ISV),開發經微軟驗證的Azure私有多接取邊緣運算解決方案。
微軟與英業達雙雄聯手,軟硬整合打造 5G 智慧工廠架構 科技新報網
為實現智慧製造,台灣微軟與英業達 17 日宣布簽署合作備忘錄,啟動「Inventec 5G Smart Factory IoT 平台建置計畫」,攜手打造全新 5G 智慧工廠架構,透過微軟旗下以虛擬化運作的雲原生(cloud native 5G private core)網路解決方案 Affirmed Networks,開啟雙方戰略合作。
微軟產品「漏洞成長率」創新高紀錄!Windows系統佔五成 自由時報電子報
國外資訊安全廠商BeyondTrust,近日發表一份有關微軟產品漏洞的最新報告指出,微軟旗下提供眾多系列的軟體產品與服務,包括:Windows Server、Windows系統、瀏覽器、Outlook與Office文書等。於去年2020期間,總共累計有多達1,268個數量的安全漏洞,跟2019年相比,漏洞成長率大幅提升達48%,創下歷年以來的新高紀錄。
Moxa 助台灣能源產業通訊轉型 工商時報電子報
國內能源轉型政策加上全球 2050 年淨零碳排目標,台灣要如何跟上大趨勢,需要前瞻而完整的規劃。當能源朝多元而分散的發展,如何維持穩定的電網環境,循序漸進將再生能源比例拉高,達到減少碳排放,成為當前最重要的議題。
【一眼破解問題訊息】回饋鄉里送口罩?教你指出假傳單三破綻 雅虎奇摩
近期通訊群組與社群平台流傳一則訊息,搭配圖片稱:「請注意!詐騙新招!若有收到這張公告證實為詐騙集團,請轉告左右鄰舍勿受騙!電話不能打過去喔打一通電話3000塊喔!」
失業金帳號遭駭客更改匯款銀行 伊州多人受害 世界新聞網
由於新冠疫情期間的每周失業金增發聯邦額外補助,為數不少的這筆津貼,成為詐騙集團眼中的肥羊,繼盜用民眾個資請領失業金後,伊利諾州近來有部分失業者銀行帳號內的失業金竟遭「駭客」轉走的案例,讓面臨失業困境的居民雪上加霜。
新一波疫情爆發 製造業成長放緩 微軟:台灣需以敏捷、韌性迎戰 電子時報網
兩個月前,全球製造業還樂觀看待疫苗普及帶來的景氣復甦;但進入5月,疫情在亞洲各國擴散,最新公布的5月份製造業PMI指數,日、韓、中都出現下滑趨勢,各大電子、紡織和汽車等製造商在東南亞的產線,紛紛因疫情傳出停擺或關廠的消息。至於台灣,中經院公布5月份製造業PMI雖維持高檔,未來半年展望指數將大跌12個百分點。
「謠言捕手」上線 可免費快篩不實訊息 自由時報電子報
為杜絕不實訊息廣傳引起大眾恐慌,資策會運用數位信任鑑識技術,與台灣事實查核中心(TFC)共同開發出不實訊息快篩平台「謠言捕手」,以今年為例,短短五個多月便幫助查核人員觀測追蹤超過兩萬種網路訊息,杜絕超過300種謠言傳播。民眾可透過「COVID-19網路流傳不實訊息澄清資訊網頁」(https://covid19.ifeel.com.tw/),輸入關鍵字或網傳內容進行快篩。
Google Workspace向全數用戶開放 仍提供付費方案 中時電子報網
Google宣布Google Workspace (舊稱G Suite) 向全數用戶開放。Google Cloud 台灣總經理謝良承在Google台灣部落格中撰文,分享本次向全數用戶開放Google Workspace的詳細內容。
Google修補已被開採的Chrome漏洞 iThome
目前Google每6周就發布一個新的Chrome版本,這個版本同時包含功能、臭蟲與漏洞更新,然而,在這6周當中Google都會不定期地修補安全漏洞,特別是已被開採的漏洞。例如Google甫於今年5月25日釋出Chrome 91,但兩周後就釋出Chrome 91的安全更新。
資策會成APEC個資保護認證機構 工商時報電子報
國發會綜規處長張惠娟15日表示,我國自兩年前成為APEC跨境隱私保護規則(CBPR)成員後,推動資策會成為CBPR認證機構(當責機構),APEC日前通知我國,資策會已正式成為CBPR認證機構,日後有跨境商務往來的企業可申請認證,獲認證標章者代表個資保護已達標準,有助於爭取海外商機。估計兩個月後可開始受理企業申請。
G7領袖要俄羅斯好好管管家裡的駭客 iThome
包括美國、加拿大、英國、法國、德國與日本的七大工業國組織(Group of Seven,G7)領袖在6月11日至13日,舉行了這兩年以來的首度高峰會,他們討論了眾多的議題,從終結COVID-19的威脅、重振經濟、保護地球、強化合作到擁抱民主價值等,其中,他們呼籲中國要尊重人權與基本自由,也要求俄羅斯要好好管管家裡的駭客。
居家防疫刷更大 5月刷卡額2,400億 年增11.6% 工商時報電子報
新冠肺炎疫情警戒在5月17日後拉高到第三級,許多民眾都減少外出及購物,但因為在家線上購買防疫物資,或到超市屯糧,讓信用卡5月刷卡金額刷出約2,400億元,比去年同期成長11.6%,亦比4月疫情升級前多刷約50億元。
友訊科技攜手NETSCOUT打造AI網管預警系統 工商時報電子報
除了廣為人知的AED DDoS威脅防護解決方案外,在複雜的軟硬體、虛實混合架構裡,NETSCOUT也提供整合性強大的跨域效能監控解決方案-AI網管預警系統NPM。NETSCOUT AI網管預警系統能快速簡單地診斷、解決企業網路問題,幫助管理者綜觀網路全貌,大幅縮短排除障礙的時間、優化整體服務,確保企業的服務效能(Service Assurance)與安全(Cyber Security)。
盜取 EA 原始碼這麼簡單?駭客:入侵 Slack 聊天室然後直接要密碼就行 科技新報網
EA 美商藝電日前遭駭客入侵,竊取約 780GB 遊戲原始碼資料,如《FIFA 21》、Frostbite 引擎(不僅 EA 旗下足球/美式足球系列遊戲採用,而且也應用在《戰地風雲》系列),且這些資料已在地下論壇流傳。諷刺的是這起事件始作俑者竟是「EA」本身,因 EA 親自把登入權限交給駭客。
亞馬遜違反歐盟隱私權法令 恐遭罰4億美元 經濟日報網
知情人士透露,盧森堡隱私監管機關已提議對美國電商巨擘亞馬遜開罰逾4.25億美元,原因是亞馬遜使用用戶個資的方式,涉嫌違反隱私權,而此案可能成為歐盟根據隱私權法令祭出的最嚴厲懲罰。
加密戰來臨!量子電腦 10 年內破解比特幣錢包,專家推新演算法應戰 科技新報網
先前手中 7,002 個比特幣(現在價值 2.65 億美元),卻忘記比特幣密碼的苦主 Stefan Thomas,再等幾年或許也能靠量子電腦破解比特幣帳號,找回失去的資金。不過由於量子電腦威力太過強大,促使世界各地密碼學家打算建立對抗量子運算的加密協議。
福斯汽車外包商資料外洩,影響數萬北美車主 iThome
德國福斯汽車(Volkswagen)上周通知客戶,由於合作的外包商發生長達近2年的資料安全疏忽,導致330萬北美車主包括姓名、電子郵件及生日等資料外洩。
俄羅斯駭客REvil再度發動突襲 再生能源巨擘Invenergy遭駭 鉅亨網
曾駭入宏碁、廣達的俄羅斯駭客集團 REvil 近期再度發起突擊,全球再生能源巨頭 Invenergy 周五 (11 日) 表示遭到該組織駭入,REvil 宣稱已獲得執行長的機密消息,不過該公司表示不打算支付任何贖金。
JBS付駭客千萬美元比特幣贖金 工商時報電子報
美國肉品加工巨頭JBS USA上周遭到網路攻擊癱瘓電腦系統後,稍早表示公司已支付價值1,100萬美元的比特幣贖金,以確保合作的餐廳、商家及農民不再面臨供貨受阻的威脅。
疫情下佈局混合辦公模式!微軟攜手台灣企業從三面向著手強化 立報
自全球疫情爆發起,全球企業皆面臨了數位轉型與遠距需求的挑戰。為幫助台灣從政府與公部門組織,到橫跨醫療、金融、製造等各產業,甚者全台各級學校,在近期日趨嚴峻的疫情考驗中,更易於擁抱混合辦公模式達到不停工、不停學,且藉此機會佈局數位轉型策略,微軟發起「與台灣,再一起」運動並推出全新平台,提供技術支援、免費教學資源及「企業韌性」建立指南,並建議部署混合辦公從人員 (People)、場域 (Places)、流程 (Processes) 三個面向著手。
蘋果、微軟、Google、Mozilla 聯手合作!將建立擴充應用程式在 4 大瀏覽器上的通用架構 電獺少女
WECG 將會設計出一套能讓四大瀏覽器通用的 API、許可權設定和協議,方便開發者後續的編寫作業,並制定出更安全,更高效能的共同架構,防止惡意程式入侵,也方便開發者未來能快速在各個瀏覽器上架外掛程式。
RSA分拆詐欺防範產品部門為獨立公司 iThome
去年為Dell出售的加密認證方案部門RSA Security本周宣布,將把旗下詐欺與風險情報(Fraud & Risk Intelligence)業務分拆出來成獨立公司,名為Outsteer。
Kubeflow框架再被用來對Kubernetes叢集發動挖礦攻擊 iThome
微軟安全團隊本周警告Kubeflow框架近日又發生大規模攻擊,被用在Kubernetes叢集上挖取門羅(Monero)或以太(Ethereum)幣等加密貨幣。
VMware 2021年全球安全洞察報告:對隨處工作團隊的網路攻擊大增 網管人
VMware在Security Connect 2021大會上發表全球安全洞察報告(Global Security Insights Report)的第四部份。這份報告於2020年12月期間對全球3,542位企業資訊長、技術長及資安長進行線上問卷調查,進一步了解網路攻擊與資料外洩事件對企業機構所帶來的衝擊,以及安全團隊如何因應這些挑戰。
美商藝電遭駭客入侵 780 GB遊戲原始碼和相關工具被竊 台灣蘋果日報網
美媒周四(6/10)報導,全球最大的影音遊戲發行商之一美商藝電(Electronic Arts,EA)遭駭客入侵系統。該公司證實駭客竊取遊戲原始碼和相關內部工具,但表示損失並不大,預計不會影響遊戲或EA公司業務。
iThome 2021 CIO大調查(下) 各產業IT抗疫動起來 iThome電腦報周刊
一般製造業年度AI投資翻4倍,IT投資成長率更躍產業之冠;高科技業加大AI投資力道,從產線應用延伸到企業內;服務業IT投資力道回升,持續邁開數位轉型推動步伐;金融業IT投資力道強勁,逾7成企業已展開數位轉型;醫療業數位轉型投資翻倍,微服務架構成搶手新技術;政府與學校今年IT預算成長由負轉正,轉型與資安仍是重點。
【iThome 2021 CIO大調查(中)|邊緣運算趨勢】邊緣投資力道連3年超越雲端,兩成轉型領先企業要導AIoT iThome
今年邊緣運算投資預算604萬元,跟去年相比並未受到疫情太大影響,甚至服務業投資破千萬元再創新高,就連醫療業也積極採用,2成數位轉型領先企業今年更決定導入AIoT應用。
【iThome 2021 CIO大調查 (下)|IT抗疫實例:財政資訊中心主任張文熙】財政部為遠端工作層層把關,避免成為資安破口 iThome
除了使用SSL VPN遠端辦公,財政資訊中心還規畫第二層、第三層防護機制,確保遠端登入者身分的合法性,也加強對遠端登入行為的監控側錄,搭配SOC的24小時監控。
拜登會蒲亭:重大基礎建設應是網攻禁區 中央通訊社
拜登並未明確指出哪些範圍不應受到網路攻擊,但他提到的16項基礎建設,顯然是國土安全部指名的16項,包括電信、醫療保健、食物及能源。
